最も陥りやすい詐欺: Google と Baidu の仮想通貨偽広告原則の詳細な説明

php エディターの Youzi が、最も簡単な詐欺を分析します。Google Baidu 仮想通貨の偽広告の原理を詳しく説明します。近年、仮想通貨市場は混乱を極め、多くの投資家の注目を集めています。ただし、一部の犯罪者は、Google や Baidu などの検索エンジンを使用して虚偽の広告を掲載し、ユーザーにリンクをクリックさせて詐欺行為を行うことがあります。この記事では、これらの詐欺の背後にある原理を詳しく掘り下げ、読者が罠を特定し、ネットワーク セキュリティの意識を向上させるのに役立ちます。

原文 | ScamSniffer

コンピレーション | Wu Shuo Blockchain

背景

ここ数週間、ScamSniffer が調査を実施したところ、多くのユーザーが Google を使用していることが判明しました。広告を検索中にフィッシング詐欺の被害に遭った。これらのユーザーは誤って悪意のある広告をクリックし、詐欺的な Web サイトにアクセスするよう誘導され、重大な経済的損失をもたらしました。

悪質な広告

調査の結果、被害者が使用したキーワード検索結果の上位に多数の悪質な広告が表示されていることが判明しました。ほとんどのユーザーは、検索広告がいかに欺瞞的なものであるかを理解していないため、最初に利用可能なオプションをクリックしてしまうことが多く、偽の悪意のある Web サイトに誘導される可能性があります。

攻撃の対象

キーワード分析により、一部の悪意のある広告や Web サイトが、Zapper、Lido、Stargate、Defillama、Orbiter Finance、Radiant などのプロジェクトをターゲットにしていることがわかりました。 。各キーワードに関連するマルバタイジングを以下にまとめます。

悪意のあるサイト

Zapper で悪意のある広告に遭遇すると、Permit 署名を使用して私の $SUDO にアクセスしようとしていることに気づくかもしれません。認可。 Scam Sniffer プラグインを使用すると、潜在的なリスクに関するアラートをタイムリーに受け取ります。

現在、多くのウォレットにはこの種の署名に対する明確なリスク警告がないため、一般のユーザーはこれが通常のログイン署名であると考え、何も考えずに署名してしまう可能性があります。

悪意のある広告主

悪意のある広告メッセージの分析により、これらの広告を配信する責任があるのは次の広告主であることが特定されました:

#●● ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОМУС-ПОЛІГРАФ (ウクライナ出身)

● TRACY ANN MCLEISH (カナダ出身)

審査のバイパス

悪意のある広告は、さまざまな手法を使用して Google の広告審査プロセスを回避します。

パラメータの区別

不正なウェブサイトは、クリックを追跡するために gclid Google 広告 パラメータを使用し、ユーザーのソースに基づいて異なるページを表示します。これにより、審査段階で通常の Web ページを表示でき、Google の広告審査プロセスを事実上回避できます。

デバッグ防止

一部の悪意のある広告は、デバッグ防止手段を使用して、開発者ツールが有効になっている場合、および直接アクセスされた場合にユーザーを通常の Web サイトにリダイレクトします。 Webサイト。この戦術は、Google 広告マシンからの精査の一部を回避するのに役立ちます。

これらのバイパス技術により、悪意のある広告が Google の広告審査プロセスを欺き、最終的にユーザーに多大な損失をもたらすことが可能になります。

Google 広告の改善提案

● Web3 を中心とした悪意のあるウェブサイト検出エンジンを統合する

● 広告ライフサイクル全体を通じてランディング ページを継続的に監視し、パラメータを使用します。動的スイッチングまたはスプーフィングを特定する

盗まれた推定値

ScamSniffer データベース内のマルバタイジング サイトに関連付けられたアドレスのオンチェーン データ分析により、約被害者3,000人から約416万ドルが盗まれており、盗難の大半は先月に発生した。

詳細:

https://dune.com/scamsniffer/google-search-ads-phishing-stats

資金の流れ

いくつかの大規模な資金回収アドレスを分析した結果、一部の資金が SimpleSwap、Tornado.Cash、KuCoin、Binance などに入金されていることがわかりました。

0xe018b11f700857096b3b89ea34a0ef5133963370

0xdfe7c89ffb35803a61dbbf4932978812b8ba843d

0x4e1daa2805b3b4f4d155027d754 9dc731134669 a

0xe567e10d266bb0110b88b2e01ab06b60f7a143f3

0xae39cd591de9f3d73d2c5be67e72001711451341

ROI の推定

# 広告分析プラットフォームは、これらのキーワードのクリックあたりの平均コストが約 1 ～ 2 ドルであることを示しています。 40% の予測コンバージョン率と 7,500 人のユーザーが広告をクリックすると仮定すると、広告費用は約 15,000 ドルとなります。クリック単価に基づくと、予想される ROI は約 276% です。

結論

分析の結果、ほとんどのフィッシング広告の広告コストは比較的低いことがわかりました。これらの悪意のある広告は、技術的な手段と偽装によって Google の広告審査プロセスをうまく欺き、ユーザーに表示されて重大な損害を引き起こしました。

この種の詐欺の被害に遭うリスクを最小限に抑えるために、ユーザーは検索エンジンを使用する際には常に警戒し、広告領域のコンテンツを積極的にブロックする必要があります。さらに、Web3 マルバタイジングに対する Google 広告の強化された審査プロセスは、ユーザーの保護を強化するために重要です。

最後に、データとコンテンツをレビューしてくれた 23pds@SlowMist、@Tay、bax1337@ConvexLabs、SunSec@DeFiHackLabs、ZachXBT、Teddy@Biteye に感謝します。

以上が最も陥りやすい詐欺: Google と Baidu の仮想通貨偽広告原則の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。